Bazaj principoj

El Ĉifru.net
Iri al: navigado, serĉi

La sekva teksto estas parto de artikolo aperinta en Scienca Revuo verkita de Uzanto:Johmue. Ĝi traktas la bazajn principojn de ĉifrado.


Enhavo

Enkonduko

Fakte jam ekzistas sufiĉe vasta artikolo pri ĉifrado en Vikipedio. Tie oni trovas ĝin laŭ pli scienca nomo Kriptologio. Ĉi tie ni ne traktos la temon tiel detale, nur tiel ke la uzanto komprenu la principon por pli bone kapabli uzi ĝin.

Anjo kaj Boĉjo

Por klarigi principojn de ĉifrado enkondukiĝis du fikciaj figuroj kiel ekzemplo. En la angla lingvo oni nomas ilin Alice kaj Bob. En tiu ĉi artikolo ili nomiĝu Anjo kaj Boĉjo. Ni nun imagas, kiel Anjo kaj Boĉjo skribas mesaĝojn al unu la alia kaj por tio uzas ĉifradon. Tiu ĉi sekcio klarigas la principojn, ne la praktikan uzon de ĉifrado. La praktika uzo estas pli facila, ĉar la meĥanismoj estas kaŝitaj malantaŭ programaĵo.

Simetria ĉifrado

(thumbnail)
Principo de simetria ĉifrado

La pli facila metodo estas la simetria ĉifrado. Anjo kaj Boĉjo interkonsentas pri komuna ŝlosilo. kaj poste komunikas per mesaĝoj ĉifritaj per tiu komuna ŝlosilo. Du gravaj malavantaĝoj evidentas:

  • La interkonsento pri la komuna ŝlosilo okazas en la publika sfero. La atakanto povas kapti la ŝlosilon dum interkonsento. Do oni bezonas komunikkanalon tre fidindan por interkonsenti pri la komuna ŝlosilo. Tian oni kutime ne havas.
  • La komuna ŝlosilo taŭgas nur por la komunikparo Anjo kaj Boĉjo. Se Anjo volas skribi mesaĝon al – ni diru – Conjo, Anjo kaj Conjo devas interkonsenti pri komuna ŝlosilo kaj Anjo devas stoki ĉiujn unuopajn ŝlosilojn, pri kiu ŝi interkonsentis kun siaj unuopaj komunikpartneroj. Kaj ŝi devas zorge atenti pri tiu ŝlosilaro ke neniu atakanto – eble nerimarkite – opias unu el la ŝlosiloj. Se ŝi perdas unu ŝlosilon, ŝi ne plu povas malĉifri la mesaĝojn de la koncerna persono.

Malsimetria ĉifrado

(thumbnail)
Principo de malsimetria ĉifrado

Pro la ĵus menciitaj malavantaĝoj de la simetria ĉifrado oni inventis la tiel nomatan malsimetrian ĉifradon. Ĉiu partoprenanto de la komuniko kreas por si ŝlosilparon. La ŝlosilparo konsistas el la privata ŝlosilo kaj la publika ŝlosilo. Per la publika ŝlosilo oni nur povas ĉifri. Per la privata oni malĉifras.

Do se Boĉjo kiel volas ricevi ĉifritan mesaĝon de Anjo, li publikigas sian publikan ŝlosilon. Anjo akiras t.e. elŝutas ĝin kaj ĉifras per ĝi mesaĝon al Boĉjo. Tiun mesaĝon nur Boĉjo povas malĉifri per sia privata ŝlosilo. La privata ŝlosilo de Boĉjo restas en la privata sfero de Boĉjo kaj ne eniras la publikan sferon.

Se Anjo volas skribi ĉifritan mesaĝon al Conjo, ŝi petas la publikan ŝlosilon de Conjo kaj uzas tiun por ĉifri. Do ne bezonatas komuna ŝlosilo por ĉiu komunikparo. Sufiĉas po unu paro por ĉiu partoprenanto de la komunikado. Ĉiu partoprenanto publikigas sian publikan ŝlosilon kaj zorge atentas pri sia privata ŝlosilo. Por skribi mesaĝon al iu oni akiras ties publikan ŝlosilon kaj ĉifras per ĝi la mesaĝon sendotan.

Subskribi mesaĝon

(thumbnail)
Principo de subskribo

La malsimetria ĉifrado havas plian avantaĝon, la eblon subskribi mesaĝon. Ekzemple Boĉjo volas sendi al Anjo la mesaĝon “Mi amas vin. Via Boĉjo”. Do li ĉifras la mesaĝon kaj sendas ĝin al Anjo. Atakanto ne povas legi la mesaĝon, do ĉio en ordo. La sekvan tagon atakanto volas intrigi la aferon. Ankaŭ la atakanto havas aliron al la publika ŝlosilo de Anjo kaj povas uzi ĝin por ĉifri la jenan mesaĝon kaj sendi ĝin al Anjo: “Mi ne plu amas vin, sed Conjon. Via eksa Boĉjo.” Tio povas kaŭzi eĉ pli gravajn problemojn inter Anjo kaj Boĉjo. Kiel do Anjo povas esti certa ĉu la mesaĝo estas aŭtenta, do vere venas de Boĉjo kaj ne de iu malica atakanto? La solvo estas subskribi la mesaĝon.

Do Boĉjo estas eĉ pli saĝa kaj ne nur ĉifras sian mesaĝon sed ankaŭ subskribas ĝin. Por tio li uzas sian privatan ŝlosilon por krei subskribon. La subskribo estas datumpeco, kiu dependas kaj de la privata ŝlosilo kaj de la mesaĝo subskribata. Li sendas la mesaĝon kaj la subskribon al Anjo. Anjo povas uzi la publikan ŝlosilon de Boĉjo por kontroli, ĉu la subskribo estas vere kreita per la privata ŝlosilo de Boĉjo. Se jes, la mesaĝo estas aŭtenta.

Personaj iloj